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Bescheinigung 



Die Deutschb Telekom AG in Bonn/Deutschland hat eine 
Patentanmeldung unter der Bezeichnung 

"Verfahren zur Generierung asymmetrischer Kirypto- 
schlussel beim Anwender" 

am 12. Januar 1998 beim Deutschen Patentamt eingereicht. 

Das angeheftete Stuck ist eine richtige und genaue Wieder- 
gabe der urspriinglichen Unter lage dies er Patentanmeldung. 

Die Anmeldung hat im Deutschen Patentamt vorlaufig das Symbol 
H 04 L 9/00 der Internationalen Patentklassif ikation erhalten, 



Miinchen, den 21. Oktober 1998 



Der Prasideni 



des Deutschen Patentamts 
Im Auf trag 



Aktenzeichen: 198 01 241.1 
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Verfahren zur Generierung asymmetxischer Kryptipschlussel 
beim Anwende r 

(3) Patentanspruche: 

1. Verfahren zur Generierung asymmetrischer KryptoschlUssel 
beim Anwender, bei dem SchlUssel an einer zentralen, 
besonders abgesicherten Stelle, (Trust Cent?:6r) , bzw. im 
Zusammenwirken mit gesicherter tJbermittlung zwischen 
dem Anwender und diesem Trust Center, beim Anwender 
generiert, personalisiert und zertifiziert werden, 
dadurch gekennzeichnet, daB 

a. dem Anwender zuerst vom Trust Center ein bereits gene- 
riertes, personalisiertes und zertifiziertes Signatur- 
schlasselpaar (PS; OS) und dazu Komponenten zur Erzeu- 
gung eines bzw. mehrerer VerschlUsselungsschltlsselpaare . 
(GEK) zugestellt wird, 

b. vom Anwender danach ein weiteres eigenes Verschliisse- 
lungsschlusselpaar mit einem offentlichen (OVS) und 
einem geheimen Teil (PVS) erzeugt, und der offentliche 
Teil (OVS) mit dem zugestellten geheimen Teil (PS) des 
Signaturschlussels signiert und das Ergebnis zum Trust 
Center Ubermittelt wird, 

c. vom Trust Center danach die zweifelsfreie Zuordnung zum 
Anwender mittels des zertifizierten offentlichen Teils 
(OS) des Signaturschltisselpaares geprUft wird, 

d. vom Trust Center, nach erfolgreicher ZuordnungsprUfung, 
unter Verwendung von wenigstens einem offentlichen Teil 
des Signaturschltisselpaares (OS) bzw. des Verschlusse- 
lungsschliisselpaares (OVS) des Anwenders ein neues 
Zertifikat erzeugt wird, und zuletzt 
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Verfahren zur Generierung asyiranetrischer Kryptoschlussel 
beim Anwender 



Beschreibving : 

Die Erf indung bezieht sich auf ein asymmetrisches Kryp- 
toverfahren der im Oberbegriff des Patentanspruchs 1 naher 
bezeichneten Art. Derartige Verfahren sind vielfach bekannt 
ixnd z. B. in Menezes: Handbook of applied cryptography 1997 
beschrieben. 

Ein Kernproblem aller bekannten offenen Kryptoverf ahren ist 
die zuverlassige Zuordnung der eingesetzten Signatur- iind 
Verschlusselungsschlussel zum berechtigten Inhaber und die 
Bestatigiing der Zuordnung durch eine unabhangige dritte 
Instanz, Fachsprachlich ist dies die Frage einer zuverlas- 
sigen Personalisierung der Schlilssel lait anschlieflender 
Zertif izierung. 

Vertrauenswiirdige Verfahren, wie z, von Kowalski, in Der 

tFernmeldeingenieur 4/5 1995, : ^Security Management System'^ 
beschrieben/ losen dies heute, indem solche Schliissel an 
zentraler, besonders abgesicherter Stelle (meist sogenannte 
Trust Center) generiert, personalisiert und zertifiziert 
we r den. 

Es ist jedoch nicht auszuschlieBen, dafl die Anwender ihre 
30 Kryptoschlussel, insbesondere jene zur Verschlusselung, 

zukunftig zunehmend selbst generieren wollen. Dieser Wunsch 
darf dabei nicht auf Kosten der Sicherheit und Zuverlassig- 
keit des jeweiligen Verfahrens realisiert werden, wie dies 



e. vera Trust Center dieses Zertifikat, mit dem affentlichen 
Teil des VerschlUsselungsschlUsselpaares (Ovs) des 
Anwenders verschlUsselt, zum Anwender Ubermittelt wird. 

2. Verfahren zur Generierung asymmetrischer KryptoschlUssel 
beim Anwender nach iVnspruch 1, dadurch gekennzeichnet, 
dafl dem Anwender beim Verfahrensschritt a. zusatzlich 
Komponenten (GDSK) zur Erzeugung eines bzw. mehrerer 
Signaturschlasselpaare zugestellt werden, welche beim 
Verfahrensschritt b. vom Anwender mit erzeugt werden, 
und daB vom Anwender auch der Sffentliche Teil (0s2) 
dieses selbst generierten Signaturschlusselpaares zu- 
gleich bzw. daneben mittels des geheimen Teils des vom 
Trust Center erhaltenen Signatursehiasselpaares (PS) 
signiert wird. 

3. Verfahren zur Generierung asymmetrischer Kryptoschltlssel 
beim Anwender nach Anspruch 1 und 2, dadurch gekenn- 
zeichnet, dafi ein Anwender (AWl ) , der iiberhaupt keine 
Kommunikation mit einem Trust Center wunscht, bei jeder 
bilateralen Kommunikation mit einem anderen Anwender 
(AW2), diesem zunachst den offentlichen Teil seines 
selbst generierten SchlUsselpaares (OVS bzw. 0S2) mit 
dem geheimen Teil des zuvor vom Trust Center iiberlasse- 
nen, personalisierten und zertifizierten SchlUsselpaa- 
res (PS) signiert und zustellt, wonach vom empfangenden 
Anwender (AW2) die korrekte Zuordnung dieser Informati- 
on hinsichtlich des offentlichen Teils (OVS bzw. 0s2) 
des vom sendenden Anwenders (AWl) selbst generierten 
SchlUsselpaares durch eine Verifikation der Signatur 
geprtift wird und die Echtheit und GUltigkeit des dieser 
Signatur zugrundeliegenden Zertifikates im Trust Center 
tiberpriift werden kann. 
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heute bel nur lose organi.ierten asy»„etrlschen Kryptover- 
fahren des Internet der Fall ist. 

sLT f die or,anl.atorische 
Sicherheit einer unabhSngigen Instanz zu verzichten. 

Dlese Aufgabe wird mit dem im Kennzelchen des 
Patentanspruchs 1 aufgefUhrten Verfahren gelast. 

Vortellhafte Weiterbildungsm«gUch)celten sind aus dem 
Kennzelchen des Unteranspruchs 2 erslchtlioh. 

Die Erfindung wird anhand des nachfolgenden AusfOhrungabei- 
spiels naher erlautert: 

Der Anwender erhwt von zentraler stelie, nachfolgend all- 
,e«eln als Trust Center bezeichnet, ein berelts generiertes 
personalxsxertes und zertifiziertes SignaturschlUsselpaar, 
z. B. ein privater Signaturschlttssel PS und ein sffentll- 
cher Signaturschlussel OS sowie die Komponenten zur Erzeu- 
gung eines Oder aehrerer VerschlUsselungssohlUsselpaare 
Generate Encryption Keys GEK. 

Der Anwender erzeugt nun irgendwann selbst ein VerschlUsse- 
l-rngsschlusselpaar, z. B. einen privaten VerschlUsselungs- 
schlussel PVS, signiert den effentlichen Tell dieses 
Paares, den dffentlichen VerschlUsselungsschlUssel Ovs mit 
dem zuvor Oberlassenen geheimen Signaturschlussel PS, und 
ubermlttelt das Ergebnis an das Trust Center. Dort ist das 
Ergebnis aber eine Prilfung mit Hilfe des zertif izierten 
offentlichen Teiles des SignaturschlUsselpaares des 



Anwenders OS zweifelsfrei und zuverlassig als dem Anwender 
gehcirend zuzuordnen. 

Das Trust Center erzeug t. daraufhin ein neues Zertifikat, in 
dem entweder sowohl der offentliche Teil des Signatur- 
schiasselpaares OS als auch der des Verschlusselungs- 
schiasselpaares OVS, oder nur der des Verschschlusselungs- 
schliisselpaares des Anwenders OVS en thai ten sind. 

Dieses Zertifikat wird im nachsten Schritt mit dem offent- 
lichen Teil des VerschlUsselungsschlUsselpaares des 
Anwenders 6VS verschlUsselt und dann ubermittelt. 

Damit ist sichergestellt, daB nur der berechtigte Anwender 
das Zertifikat entschlUsseln und, bei hardwarebasierten 
Systemen, in seine korrespondierende Hardware herunterladen 
kann. Der Anwender muBte zu keinem Zeitpunkt sein Geheim- 
nis, namlich den geheimen Teil des Verschlusselungsschliis- 
selpaares PVS preisgeben. 

Will der Anwender zusatzlich auch noch das Signaturschliis- 
selpaar in seinem Verantwortungsbereich erzeugen, also auch 
den geheimen Teil eines SignaturschlUsselpaares, einen 
zweiten privaten SignaturschlUssel PS2, vor dem Zugriff des 
Trust Center schiitzen, so wird dieses Verfahren auch dafur 
analog eingesetzt. Dem Anwender werden nur noch zusatzlich 
die Komponenten Generate Digital Signature Keys GDSK zur 
Erzeugung eines oder mehrerer Signaturschlusselpaare 
tiberlassen. 

Einmal erzeugt, signiert der Anwender, unter Zuhilfenahme 
des vom Trust Center Uberlassenen geheimen SignaturschlUs- 
sels PS, neben oder zugleich mit dem offentlichen Teil des 
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1. Verfahren zur Generierung asymmetrischer Kryptoschlussel 
beim Anwender ' 

5 

2 . Kurzf assung 

2.1* Bei der Generierung asymmetrischer KryptoschlUssel in 
Anwenderhand sind Signatur- und Verschlusselungsschiassel 
10 und bei der Personalis ierung und Zertif izierung zuverlassi- 
ge Verbindungen zu einem Trust Center erforderlich. Wenn 
Anwender eigene Schlussel, insbesondere Kryptoschlussel, 
generieren wollen, entstehen Sicherheitsprobleme . 

15 2.2. Derartige Probleme mindert ein Verfahren, bei dem der 
Anwender zunachst vom Trust Center ein generiertes, perso- 
nalisiertes \ind zertif iziertes SchlUsselpaar sowie Kompo^ 
nenten zur Erzeugung von Verschltisselungspaaren erhalt. Der 
Anwender erzeugt irgendwann selbst ein Verschlusselungs- 
20 schiasselpaar, signiert den offentlichen Teil dieses Paares 
mit dem ihm Oberlassenen geheimen Signaturschlussel und 
libermittelt das Ergebnis zum Trust Center, wo das Ergebnis 
mittels des zertif izierten offentlichen Teils des Signatur- 
schlusselpaares dem Anwender zugeordnet wird 

2.3. Anwendungsgebiet der Erfindung sind alle Formen 
asymmetrischer Kryptoverf ahren: im Wesentlichen Geldkarten/ 
Banktransaktionen, Zugangskontrolle zu Netzwerken/ 
Datenbanken/ Zutrittskontrolle zu Gebauden/ Raumen, 
30 Digitale Signaturen, Digitale Ausweise/ Patientenkarten. 




selbst generierten VerschlQsselungspaares OVS, auch noch 
deh effentlichen Teil des selbst generierten Signatur- 
schlUsselpaares 0S2 and Ubermittelt das Ergebnis an das 
Trust Center, wo danach ebenso wie oben beschrieben, weiter 
verfahren wird, 

Soweit der Anwender AWl Oberhaupt keine Koininunikation mehr 
mit einem Trust Center wtinscht/ kann er auch dies mit dem 
beschriebenen Verfahren ohne Verlust an Zuverlassigkeit 
tun, indem er bei jeder bilateralen Kommunikation mit einem 
anderen Anwender AW2 dem Kommunikationspartner zunachst den 
offentlichen Teil seines selbst generierten Schliisselpaares 
OVS mit dem geheimen Teil des zuvor vom Trust Center ilber- 
lassenen, personalisierten und zertif izierten Schltissel- . 
paares PS signiert und zustellt, 

Der empfangende Kommunikationspartner AW2 kann die korrekte 
Zuordnung dieser Information hinsichtlich des offentlichen 
Teils OVS des vom sendenden Anwenders AWl selbst generier- 
ten SchlUsselpaares durch eine Verifikation der Signatur 
zuverlassig priifen und gjegebenenfalls die Echtheit und 
GUltigkeit des dieser Signatur zugrundeliegenden Zertifi- 
kates im Trust Center iiberprtifen. 



